COLUMN
コラム:転職の技術
  1. IT転職リーベル ホーム
  2. コラム:転職の技術
  3. 未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(中編)
第1002章
2020/11/20

未経験からセキュリティエンジニアに転職は可能か?セキュリティ業界出身エージェントがその方法を伝授!(中編)

目次
  1. 【前編はこちら】未経験から転職可能なセキュリティエンジニアの職種
    1. SOCアナリスト
    2. 脆弱性診断エンジニア
      1. ①NW(プラットフォーム)脆弱性診断エンジニア
      2. ②Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア
      3. ③IoT脆弱性診断エンジニア
    3. セキュリティ製品エンジニア
      1. ①製品特化エンジニア
      2. ②エージェンシー(技術商社)
  2. 現在の経験に応じた可能性分類
    1. インフラエンジニアから挑戦可能なセキュリティエンジニアとは?
    2. アプリケーションエンジニアから挑戦可能なセキュリティエンジニアとは?
    3. 品質エンジニアから挑戦可能なセキュリティエンジニアとは?
    4. 組込エンジニアから挑戦可能なセキュリティエンジニアとは?
    5. 完全なるエンジニア未経験の場合、挑戦は可能か?
  3. 【後編はこちら】自己研鑽方法
    1. 資格
    2. 検証
    3. 情報収集
  4. まとめ

前編では、未経験から転職可能なセキュリティエンジニアの職種についてお伝えしました。今回は、現在の経験に応じたセキュリティエンジニアへの可能性について、詳しく分類してご説明します。

2. 現在の経験に応じた可能性分類

(a) インフラエンジニアから挑戦可能なセキュリティエンジニアとは?

まず、インフラエンジニアから挑戦可能なセキュリティエンジニアに関してです。
インフラエンジニアというのも幅が広いですし経験しているフェーズも各々異なるでしょうが、ことセキュリティエンジニアに挑戦するのであれば、できればNWを経験されてきている方のほうが挑戦はしやすいです(もちろんサーバーエンジニアからセキュリティエンジニアになった方もいらっしゃいますのであくまで親和性としてです)。
フェーズとしては運用保守からであっても挑戦は可能ですし、もちろん設計構築経験がある方であればより挑戦幅も広がります。

挑戦できる職種としては先述した中でも、
(1)SOCアナリスト
(2)脆弱性診断エンジニア

  1. ①NW(プラットフォーム)脆弱性診断エンジニア

(3)セキュリティ製品エンジニア

  1. ①製品特化エンジニア
  2. ②エージェンシー(技術商社)

の4つものキャリアへの可能性があります。
つまり、実はインフラエンジニア経験者はセキュリティエンジニアに最も転身しやすい職種と言えます。

(b) アプリケーションエンジニアから挑戦可能なセキュリティエンジニアとは?

次に、アプリケーションエンジニアから挑戦可能なセキュリティエンジニアですが、特にJavaやPHP等での開発経験者がある方であれば、
(2)脆弱性診断エンジニア

  1. ②Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア

への可能性があります。

逆に、開発経験がなく、いきなりこのWebアプリケーション脆弱性診断エンジニアなどを目指すのはあまりお勧めしません。実際に開発を経験したことがないと確実に壁にぶち当たるからです。

脆弱性診断と言ってもツールでの診断と手動での診断がありますが、手動での診断は実際に開発経験がないとその感覚、「ひらめき」に限界があるでしょうし、これは①NW(プラットフォーム)脆弱性診断エンジニアを行うのにNWの知識がある人の方が挑みやすいということとも繋がります。

(c) 品質エンジニアから挑戦可能なセキュリティエンジニアとは?

次に、品質エンジニアから挑戦可能なセキュリティエンジニアですが、これは
(2) 脆弱性診断エンジニア

  1. ①NW(プラットフォーム)脆弱性診断エンジニア
  2. ②Webアプリケーション脆弱性診断エンジニア・スマートフォンアプリケーション脆弱性診断エンジニア
  3. ③IoT脆弱性診断エンジニア

の脆弱性診断エンジニア全てへの可能性があります。

もちろんアプリやネットワークなどの知見は必要になってくるためそのキャッチアップと自己研鑽は必要になりますが、品質エンジニアは脆弱性診断と見るフェーズが近く、考え方が近い職種と言えるためです。
脆弱性診断はリリース前に行うものであり「リリースしたときに攻撃者に攻撃されないように」チェックをするものですので視点としては品質エンジニアと似ています。

セキュリティに関してはどのポジションであってもこの「攻撃者の視点」「裏側の視点」が重要になり、一朝一夕で身につくものではありません。
ですから品質エンジニアとしてこの目線を鍛え上げてきた方であれば親和性があると言えます。

(d) 組込エンジニアから挑戦可能なセキュリティエンジニアとは?

組込エンジニアから挑戦可能なセキュリティエンジニアに関しては、先述しました通り
(2)脆弱性診断エンジニア

  1. ③IoT脆弱性診断エンジニア

です。
例えばIoTの「T」の中でも産業として莫大な「自動車」の開発に関わってきたなどが良い例です。
セキュリティの知識はなくても、自動車という貴重な「業界知識」「車そのもの」への知識があるため、セキュリティへの興味とキャッチアップはもちろん必要ですが、むしろセキュリティ業界にとっては貴重な人材とも言えます。
これまでのセキュリティエンジニアの方々は大別すると「インフラ」「Webアプリ」の2種の方々が多かったため、組込知見のある方は少なかったのが実情です。(もちろん趣味や自己研鑽で組込知見を持たれている方もいらっしゃいますが)
そこで、その「物そのもの」の知識がある方が求められているのが昨今の事情と言えます。

(e) 完全なるエンジニア未経験の場合、挑戦は可能か?

さて、これまでは「何かしらのITエンジニア経験を生かす」という形で説明してきましたが、最後に完全なるエンジニア未経験の場合についてです。

これはこれまで説明してきた通り「まずは何かしらのITエンジニアになった方が良い」というのが結論ではあります。
ただし、事実ITとは無関係の仕事をしていた「完全に未経験」の方でもセキュリティエンジニアになった実例も数多くあります。
なぜ転職できたのか、というと、それは次に記載する「自己研鑽」が答えです。(後編へ

<ジャパ>

関連記事

記事の一覧に戻る
注目のキーワード: